10月5日のマイナンバー制度施行に伴い、政府のマイナンバー関連のホームページが改定され、あたらしい情報が出てきています。前回みましたマイナンバーの通知時期についても、政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」が更新され、「10月20日頃から概ね11月中にあなたにもマイナンバーが通知されます」と掲載されています。また、個人番号カード総合サイトでは、通知カードの郵便局への差出し状況も全国の市区町村別に確認できるサイトを設け、各市区町村がいつ郵便局へ通知カードの簡易書留を差し出したかわかるようになっています。そして、「差出日から概ね7日から20日程度でお届けできる見込みです」としています。この原稿を書いている10月9日現在、この差出し状況の確認サイトには、差出日が掲載されている市区町村はいまだ一つもありませんが、順調に通知カードの発送準備が進めば、この記事が掲載される頃には、差出日が掲載されている市区町村が増えていると思われます。いずれにしても、当面はこの通知カードの発送や受け取りをめぐる話題が多くなってくるものと想定されますが、マイナンバーの利用開始は平成28年1月からと間近に迫っています。その一方で、まだ準備ができていない中小企業も多いことが報道されています。「何をすれば良いか分からない」という理由で準備が進んでいないとすると、より具体的に何をすれば良いかを確認することから始める必要があります。○チェックリストで準備しなければならないことを確認する政府が広報してきた事業者向けの解説も当初の頃にくらべると、よりシンプルにまとめられたものが増えてきました。先にとりあげた政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「事業者のみなさまへ」というサイトでは、「どんな準備が必要なの?」というコーナーに、「まずは対象業務を洗い出した上で、組織体制やマイナンバーの利用開始までのスケジュールを検討し、対応方法を決定してください」として「6つの導入チェックポイント」が掲載されています。これを確認しながら、今からでも始められるマイナンバー対策について考えていきましょう。○担当者を決めるまず、最初のチェックポイントは「マイナンバーを取り扱う担当者を決めましょう」です。人事担当などがいない小規模な企業では、給与計算を担当している従業員を担当者にすることを考えてみてください。それでもマイナンバー取扱担当者に適切な人材がいない場合は、社長自らがマイナンバー取扱責任者兼担当者になるしかありません。まずは、決めることです。○マイナンバーを収集する次のチェックポイントは、「マイナンバーを従業員から取得する際は、利用目的を伝え、番号の確認と身元の確認をしましょう」です。ここでは、年内に収集することを前提に考えてみます。2つのステップで考えましょう。まず、従業員へ本人および扶養親族のマイナンバーの提供を求める案内文を作成し、そこに利用目的を明記しておきましょう。中小企業など事業者が従業員などのマイナンバーを記載しなければならない提出書類は、源泉所得税に関する書類と、社会保障-社会保険関連の書類ということになりますので、利用目的は“「源泉徴収票等作成事務」、「雇用保険届出事務」、「健康保険・厚生年金保険届出事務」の諸手続きのため”というような内容を明示することになります。そして、次のステップとして、従業員からマイナンバーを取得するさいに、番号の確認と身元の確認をすることになります。まず、どのような書面でマイナンバーを取得するのか、そして何で番号確認や身元確認を行うのかを明確にしましょう。従業員からマイナンバーの提供を受けるその場で電子データとして入力できる環境があれば、別な書面にマイナンバーを記入してもらうのではなく、番号確認のため通知カードのコピーを提示してもらい、それを確認して入力すれば、むだにマイナンバー記載の書類を増やす必要はなくなります。この方法を取る場合は、扶養親族の通知カードのコピーも用意してもらえば、扶養親族も含めてより正確なマイナンバーの入力・確認が行えることになります。では、身元確認はどうするのか、採用時に番号法で定めるような身元確認(運転免許証のような顔写真付きの証明書などによる確認)が行われていれば、マイナンバー取得時に身元確認書類の提示は不要ということになっています(国税庁「国税分野における番号法に基づく本人確認方法」例6参照)。身元確認までおこなう必要があるかどうか、採用時にどこまでの確認をしていたかを確かめた上で、身元確認書類まで提示をもとめるのかどうかを決めましょう。こうしたことを確認したら、利用目的とあわせて、どのような方法でマイナンバーを提供してもらうのかも、マイナンバーの提供を求める案内文に盛り込んでおきましょう。○マイナンバーの適切な管理次のチェックポイントは「適切に管理しよう!」ということで、3つのチェックポイントが掲げられています。マイナンバーが記載された書類は、カギがかかる棚や引き出しに保管しましょうこれについては特にコメントはありません。このとおりにしてください。そして、誰でもがそのカギを使用できるようでは意味がありませんので、責任者や担当者しかカギを使用できないようにきちんと管理することが大事です。ウィルス対策ソフトを最新版にするなど、セキュリティ対策を行いましょうこれはパソコンなどを使用してマイナンバーを管理する場合のセキュリティ対策についての話ですが、ウィルス対策ソフトを導入し常に最新版にアップデートすることは当然のことです。では、これだけで良いのでしょうか。ガイドラインで物理的安全管理措置や技術的安全管理措置として事業者向けに示されてきた指針がチェックポイントとしては記載されていません。最低限のこととして、物理的安全管理措置として画面などを覗き見されないようにパソコンを配置することや、技術的安全管理措置として責任者や担当者しかマイナンバーにアクセスできないようにすることは、「適切な管理」のためには必要なことですので、このチェックリストに加えて準備していきましょう。退職や契約終了で従業員のマイナンバーが必要なくなったら確実に廃棄しましょう「適切な管理」ということでは、必要がなくなったマイナンバーを確実に廃棄することは大事なポイントではありますが、今取り急ぎ利用開始を前にして、マイナンバーを取り扱うための準備を進めなければならない中小企業にとっては、優先度の低いチェックポイントといっても良いでしょう。現時点では、マイナンバー管理のシステムを選択するさいに、マイナンバーの削除・廃棄の機能が備わっていることを確認すること、また利用開始後は必要がなくなったマイナンバーをすみやかに削除するような運用をおこなうことを確認しておけばよいでしょう。○マイナンバー制度を理解するそして、6つめのチェックポイントは「理解しよう!」ということで、「従業員にマイナンバー制度周知のための研修や勉強会を行いましょう」ということが掲げられています。中小企業でスムーズにマイナンバーの取り扱いをおこなうためには、責任者や担当者だけでなく従業員全員がマイナンバー制度を理解しておくことは大事なことです。制度を理解するため研修や勉強会をおこなう場合は、以前にも紹介しましたが、「政府インターネットテレビ」の「マイナンバー 社会保障・税番号制度(事業者向け編)」(約20分)および「マイナンバー 社会保障・税番号制度(個人向け編)」(約15分)が、制度の内容を簡潔にまとめられていて教育ツールとして利用できますので、これらを視聴されることをお勧めします。政府広報オンラインの「社会保障・税番号制度<マイナンバー>特集サイト」の「6つの導入チェックポイント」をベースに、今から準備するために行わなければならないことを整理してみました。では、具体的なマイナンバーへの対応方法として、求められる安全管理措置を満たすために、どのようなシステムを選択し、どのような管理を行えば良いのでしょうか?次回は、中小企業向けのマイナンバー管理のシステムに焦点をあてて具体的な対応方法を考えてみます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月19日スマイルワークスは10月15日、マイナンバー制度の施行にともない、従業員やその扶養家族の個人番号の収集・保管・利用・提供などを全てクラウドで実現するマイナンバー収集管理サービス「ClearWorksマイナンバーワークス」の事前予約受付を開始、11月下旬より提供することを発表した。同サービスは、従業員・アルバイトなどが自分自身の番号情報を直接データセンター上のシステムに登録する「自己登録機能」を備えており、データセンターに保存される個人番号は暗号化保存されるため、仮にデータセンターからデータを不正に持ち出された場合でもデータ自体は漏洩しないとしている。また、マイナンバー管理担当者用にマイナンバー専用の権限を付与することで、権限者だけが特定個人情報の管理を行うことが可能な仕組みとなっている。また、権限者であっても画面上では個人番号は全て「伏せ字」で表示されるため、仮に画面をのぞかれたり、携帯などで撮影された場合でも個人番号が漏洩することを防ぐという。さらに、通常の印刷においても個人番号は印字されずに出力されるため、実務担当者が紙の書類で実務的なチェックを行うことが可能となっている。個人番号の印字は、行政手続きに提出する帳票を印刷する時にのみ行われる仕様となっている。さらに、マイナンバーの「取得」「保管」「利用」「提供」の各プロセス全ての操作履歴が自動的に記録・保存される。同サービスは、10月15日より事前の利用登録が受付開始となり、11月末日までに申し込みをするとキャンペーン価格(通常の基本使用料1万円・月額費用3,000円がそれぞれ半額の5,000円・1,500円。価格は税別)が適用される。また、標準で30人分の自己登録IDが付属されているが、扶養家族や代理登録(管理者による一括登録)分は無制限となっている。
2015年10月15日既報の通り、ベルギーimecとEDAベンダであるCadence Design Systemsは5nmプロセスを用いたテストチップの設計を完了した(テープアウト)。2015年10月時点で最先端プロセスとなる5nmのテープアウトはいかにして実現されたのか、imecで5nmテストチップの設計を担当しているプリンシプル・エンジニアのPraveen Raghavan氏(写真)にインタビューする機会を得たので、詳細をお届けしたい。――具体的的にEUVリソグラフィとArFリソグラフィはどのように使い分けるつもりか?次のような3通りの方法を試そうと思っている。SAQP(自己整合4重露光) 193i(波長193nmのArF液浸リソグラフィ)でライン・パターンを形成し、カットマスク・パターンやビアはEUVリソグラフィを用いてて1回露光でパターニングする。SAQP 193iでライン・パターンを形成し、カットマスク・パターンやヴィア形成には193iの多重露光を用いる。ラインもビアもすべてEUVリソグラフィだけでパターニングする。SAQPを用いないので、カットマスクは必要ない。――テストチップは具体的に何か?マイクロプロセッサとそのためのTEGだ。――用いたEDAツールは?Cadenceの「Innovus Implementation System」という最新型の配置配線ツールを用いて、5nmに向けてデザインルール、ライブラリ、配置配線技術をCadenceと一緒に最適化した。SoC開発者がInnovus Implementation Systemを用いて設計すると最適なPPA(Power/Performance/Area:消費電力・性能・および専有面積)が得られると同時にTTM(Time To Market)を加速できる。大規模並列処理アーキテクチャにより、従来のツールに比べてPPAが1~2割改善され、フロー全体で実行速度を高速化しながら大きな回路規模への対応を実現できるフィジカル・インプリメンテ―ション、システムだ。――ニュースリリースに添付されている図面は何か?9トラック・ライブラリを使ったM2(最下段から数えて2番目のCuメタル層)の配置配線例だ。M2は下から2番目のメタル層だが、最初のルーチンなメタル層である。M1はタングステンのコンタクト層が含まれていて複雑で、ルーチンなパターンではない。図の中で、規則的に並んだ赤い横線がM2のラインで、色付けされたさまざまな縦のバ―はカットマスク・パターンである。これによってM2ラインをカットして所望の回路パターンを得るわけだ。最初に述べたリソグラフィ手法の(1)では、カットマスクパターンはEUVを用いて1回露光で形成できる。(2)ではカットパターンは193iを用いて多重露光で形成する。(3)ライン形成にもビア形成にもEUV用いる場合は、直接M2パターンを形成できるのでカットマスクパターンは無用である。
2015年10月13日いよいよマイナンバーの通知カードの送付が始まります。また、マイナンバー制度のもうひとつの番号、法人番号の通知、公表も始まり、ここからマイナンバー制度がスタートします。その一方で、内閣府が9月に公表した世論調査では、マイナンバー制度について「内容まで知っていた」と答えた人の割合が43.5%と5割にも満たない現状が明らかになっています。そのほか民間企業などの調査結果では、マイナンバーの取り扱いが必須となる中小企業の取り組みの遅れも明らかになってきており、平成28年1月から利用が開始されるマイナンバー制度がスムーズにスタートできるのか懸念の声もあがっています。今回は、最新の情報を整理、確認してみましょう。○通知カードの送付および個人番号カードの交付申請最新情報整理総務省のお知らせ「個人番号の通知に係るスケジュールについて」によると、マイナンバー通知カードの「お届けの時期」について「概ね10月中旬~11月中を予定」としています。住民票を有するすべての個人(約1億2,800万人)にマイナンバーを付番した後、世帯単位(約5,600万世帯)に簡易書留で送付するわけですが、これだけの数の簡易書留が送付されること自体、前代未聞のことですので、さすがに一時期に集中して送付することは難しく、1カ月以上の時間をかけての送付となってしまいます。また、簡易書留での送付ですので、届け時本人不在の場合は再配達が必要となったり、土日に地区の郵便本局へ引き取りにくる人が殺到したり、受取人不在のまま市区町村まで返送されるものも多数でることが想定されています。返送されたマイナンバーの通知カードは再送付が行われることになっているようですが、住民票を有するすべての個人がマイナンバーを受け取るまでには相当の混乱が起きてしまうことが予想されます。送られてくる通知カードですが、図1のように、マイナンバーの通知カードと個人番号カードの交付申請書が一体となった様式で送られてきます。通知カードは氏名、住所、生年月日、性別の個人4情報とともにマイナンバーが記載されています。顔写真が掲載されていないため身元確認には使用できませんが、番号確認が必要なシーンでは個人番号カードを取得するまで、この通知カードを使用することになりますので、大事に保管しておく必要があります。また、個人番号カードを申請する場合は、この交付申請書書に顔写真を添付して書面で申請するのが基本ですが、パソコンから指定のWebサイトに進み、申請書に記載されている「申請書ID」を入力して申請する方法や、申請書下部のQRコードをスマートフォンで読み取ってWebサイトへ進み申請する方法なども用意されています。○法人番号の通知・公開法人番号の通知・公開のスケジュールも法人番号の付番機関である国税庁より、図2のとおり公表されています。こちらも10月下旬から11月中くらいの期間に通知書が発送されるとともに、国税庁の法人番号公表サイトに法人名称・所在地・法人番号の基本3情報が公表される予定です。法人番号は公表される番号ですから、いつでも入手可能ではありますが、取引先などの法人番号を記載しなければならない書類の提出時期までには、確実に入手できるように段取りだけはつけておく必要があります。○今年中にマイナンバーを収集するために考慮しておくことこの連載では、中小企業のマイナンバー取り扱いの入り口となる従業員などからのマイナンバーの収集を、マイナンバーが送付される10月から11月にかけての期間で行うことを提案してきました。それは、来年の年末調整時期以前にもマイナンバーの利用が必要となるケースもあること、また来年のこの時期に収集しようとすると必ず通知カードを失くした従業員や扶養親族が出てくることが想定されることを考慮した提案でした。先に見たとおり、市区町村によっては送付時期が11月下旬までかかってしまうことや、最初の送付で受け取れず再送付を待たなければならない従業員も出てくることを想定すると、従業員などからの収集に12月までかかることは想定の上で、収集スケジュールを組み直す必要があります。すでに、従業員へのマイナンバー提供依頼の案内や収集したマイナンバーの安全管理措置など必要な準備を整えている場合は、通知カードが手元に届いた従業員から順次収集していくほうが、一斉に収集することにくらべると非効率のようでも実際的な対応方法といえます。また、現時点でマイナンバー制度への対応準備が充分にできていない中小企業の場合は、あわてて従業員などからのマイナンバーの収集を始めるのではなく、マイナンバーの利用分野である税や社会保障の専門家である税理士や社会保険労務士に相談して、まず制度への理解を深めるとともに、自らの企業規模に応じた方法として、これら外部の専門家にマイナンバーの取り扱いも委託する方向で相談していくことが、対応準備の近道となります。そのうえで、信頼できる税理士などにマイナンバーが必要となる源泉徴収票作成業務とあわせてマイナンバーの取り扱いを委託する場合は、税理士事務所と企業との役割分担を決め、企業がうけもつ役割に応じて安全管理措置を講じてから、従業員などからのマイナンバーの収集を開始しても、遅くはないのではないでしょうか。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月13日●ゴミ箱を空にしただけでは消えていない2015年10月から、個人へのマイナンバーの送付が開始される。給与や報酬を受け取る際には必ず必要となる。公官庁の各種手続きが簡単になるといった利便性などが指摘されている一方で、不安視されるのがマイナンバーの流出である。そこで、厳格な罰則規定が定められている。マイナンバーの扱いであるが、保存以上に配慮が必要なのが、廃棄であろう。退職、保存期間を過ぎた関係書類が必ず発生し、同時にPCのデータの削除も必要となる。また、総務や経理の業務などでは、一時的にPCにマイナンバーが保存されることがある。マイナンバーガイドライン廃棄編によれば、専用のデータ削除ソフトウェアを使い、復元不可能な手段を使うとある。そのためツールのひとつが、AOSの「電子データシュレッダー」(以下、シュレッダーと略)である。○ゴミ箱を空にしただけでは消えていない普段、PCのファイルを削除する際、ファイルやフォルダをゴミ箱に移動し、ゴミ箱を空にするのが普通だろう。ところが、これだけでは、データは完全に削除されていないのである。例えば、同じくAOSの「ファイナルデータ」というファイル復元ツールを使えば、簡単に復元できる。[ファイル復元]から[ゴミ箱から削除した場合]を選ぶ(図4)。あとは、ドライブを選択し、削除されたファイルを検索する。すると、復元可能な削除されたファイルの一覧が表示される(図5)。ファイル名は、元のファイルとは異なっているが、プレビュー(図6)や日付などから復元したいファイルを選ぶ。あとは[選択したファイルを復元]をクリックするだけである。このようにゴミ箱から削除しても、状況によっては簡単に復元できてしまう。その仕組みを簡単に解説しよう。Windowsでは、HDDなどの記憶領域の管理をクラスタという最小単位で行う(HDD内部ではセクタが最小単位、このセクタがいくつか組み合わされたのがクラスタ)。ファイルが作成されるとデータは、クラスタに書き込まれる。そして、どのクラスタにどのファイルを書き込んだかをインデックス情報として記録する。インデックスという名前の通り、書籍の目次のようなものと思えばいいだろう。そして、ファイルの削除は、このインデックス情報を削除するのである。実際には、クラスタには、データは残ったままなので、この残ったデータから復元するのである(同じクラスタに別のデータが上書きされてしまうと復元はできない)。これが、復元の仕組みである。逆な言い方をすれば、ゴミ箱を空にしただけでは、ファイルは復元可能な状態となり、上述のガイドラインに反してしまう。●電子データシュレッダーで完全に抹消○電子データシュレッダーで完全に抹消では、電子データシュレッダーで完全に抹消してみよう。シュレッダーを起動すると、図7のようなメイン画面となる。ここで[ファイルの抹消]を選ぶ。もっともの左ボタンをクリックし、抹消したいファイルを選択する(図8)。あとは、左から4つめのボタンで抹消を行う。抹消のまえに確認のダイアログが表示される(図9)。実際に抹消が行われる(図10)。最後に、抹消の結果が表示される(図11)。必要に応じて、出力やレポートに保存することもできる。マイナンバー情報の破棄には、このような証拠を残すことも必要となる。さて、再度、ファイナルデータを起動し、先ほどと同じように、復元可能なファイルを検索してみる(図12)。今度は、それらしいファイルは見あたらない。つまり、完全に抹消されているということだ(高度なメニューの抹消確認ツールでも同じエンジンを搭載し、同様の確認ができる)。○スケジュール機能で定期的に抹消手動で、抹消するのもよいが、忘れてしまうこともある。そこで、定期的に抹消作業を行うとよい。図6のメイン画面から[スケジュール抹消]を選ぶ(図13)。スケジュール抹消の場合は、フォルダ指定が使いやすい。また、ゴミ箱も抹消対象にするといいだろう。メニューから、フォルダやゴミ箱を選択すると、まずはスケジュールの設定となる(図14)。図14は、毎日12:30に抹消作業を行う設定である。筆者がオススメしたいのは、ログアウト時である。このように設定することで、抹消作業の負荷を感じることはほとんどないだろう。図15は、ゴミ箱内のファイルをログアウト時に抹消している。こうすることで、削除したファイルは、まちがいなく完全に抹消される。また、ログの蓄積保存が可能である(図16)。○導入時には、空き領域抹消をシュレッダーを導入したら、まずやっておきたい作業がある。空き領域抹消である。これは、過去に削除されたファイル、空き領域に残されたデータの痕跡を抹消する。図7のメイン画面から[空き領域抹消]を選択する(図17)。抹消対象であるが、多少、時間はかかるがすべてを選んでおきたい。こうすることで、PC上の意図せぬデータを完全に削除できる。●抹消方式を変えてみる○抹消方式を変えてみるシュレッダーには、抹消方式が7つ用意されている。図8のメニューの[抹消]→[抹消オプション]を選ぶ。レベルが高いほど、時間がかかるとあるが、実際どのくらい違うのか。試してみた。同じファイルをそれぞれの方法で、抹消してみる(約300MB)。図11の抹消の結果で表示される作業時間を比較してみた。レベル1:11秒レベル2:14秒レベル3:21秒レベル4:31秒レベル5:58秒レベル6:114秒レベル7:286秒レベルが上がるごとに、時間がかかる。レベル7はあまり現実的な選択肢とはならないかもしれない。しかし、より安全な抹消を行うために、レベル4あたりを選択するのは、十分、実用的だろう。ちなみにレベル5以上の抹消を行うと、プラッタの残留磁束を読み取る機器を使用してもデータパターンの解読が難しくなる。○高度なメニュー前述の図7のメイン画面で[高度なメニュー]を選ぶと、図20のようになる。高度とあるが、その操作内容はそんなに難しいものではないだろう。ここでは、ページファイル抹消を紹介しよう(図21)。Windowsでは、メモリが不足したり、プログラム実行の優先順位が下がった場合など、メモリ内容をHDDに保存する。このときにパスワードやマイナンバーなどの情報も、ページファイルに保存されることがある。ユーザーが意図せざるタイミングで行われるので、重要データがあってもわからない。必ずしもページファイルに重要な情報があるというわけではないが、定期的にやっておきたい抹消作業といえるだろう。注意点は、終了時に抹消が行われるので、シャットダウン時間が長くなること、そして、再起動後に設定が有効となる点である(つまり、2度めの再起動後に実行を確認できる)。最後に余談となるが、この製品の発表会で、AOSリーガルテックの代表取締役社長・佐々木隆仁氏は「これまで15年、強力なファイル復元エンジンを開発してきた。実は、ファイルを消すことも復元同様に技術的難度が高い。消えたように見えても、痕跡がたくさん残されてしまう。したがって、どこまで消すかがポイントとなる。それを行うには、高度な復元技術が必要となる。どうやって復元できるかがわからなければ、消すこともできない。それを実現したのが、電子データシュレッダー」と説明。1960年代に紙のシュレッダーが登場し、今では、書類をシュレッダーで廃棄するのは当たり前となっている。同氏は「マイナンバーの登場で、電子データのシュレッダーも同じように、日常的に必須のソフトウェアとなるだろう」と話していた。
2015年10月08日ペンタセキュリティシステムズは10月1日、「マイナンバーは安全なのか」と題するセキュリティコラムを公開した。コラムでは、韓国で実施されている住民登録番号と比較して、日本のマイナンバーの安全性を解説している。住民登録番号は1968年から韓国で実施されている制度。生年月日、性別、出生地、検証番号などが個人に対し13ケタの数字で割り当てられ、番号で個人を特定できる設計となっている。開始当初はセキュリティ上の問題は起きなかったものの、近年は多数の情報漏洩事故が発覚し、社会問題になっている。問題となった理由について、コンピューターシステムで個人情報を取り扱うようになったからと指摘している。コンピューターで使われる個人番号の機能は「識別(Identification)」と「認証(Authentication)」に大別され、個人番号を通じて当該個人が誰なのかを「識別」し、その人が番号に当たる人であるかどうかを「認証」する仕組みになっている。住民登録番号の情報漏洩事故の多くは、住民登録番号を「識別」と「認証」の機能を区分せず混用したこと、個人番号の暗号化を行っていなかったことが主な原因となっている。住民登録番号に個人を特定できる情報が盛り込まれていたため、さらに問題は深刻化した。「識別」と「認証」機能の混用する危険性は、住民登録番号を通じて個人の身分を確認したり、入力者が個人番号保有者の本人であることを証明したりしてしまうこと。さらに、他人の住民登録番号がわかれば、その人になりすますことも可能である。問題が起きた経緯を受け、韓国政府は現在、個人情報関連法の改正を進めている。方向性は「識別」と「認証」の完全な分離と安全な保管を目指すのが妥当と同社は分析している。一方の日本国内のマイナンバー制度において住民登録番号と大きく異なるのが、個人情報が盛り込まれていない点だ。また、現時点での政府の発表によると、個人を「識別」するためにのみ使われ「認証」には使われない方針になっている。マイナンバーの仕組みは、任意の人が誰なのかを「識別」して特定し、その後本当にその人なのかをマイナンバーとは別の「認証情報」を通じて確認する。「認証情報」とは、その人のみが知っている知識、その人のみが持っている所有物など。同社は、住民登録番号関連問題を見てきた経緯からマイナンバーを分析すると、現時点で一応「安全」だと判断できるという。同社は、マイナンバーが安全だと見なすポイントとして以下を挙げている。マイナンバーは「識別」のためにのみ使われるべき。「認証」には使ってはいけない。暗証番号、生体情報などの認証情報は、識別者のマイナンバーとは別のものでなければならない。個人情報と認証情報は、それぞれ暗号化して安全に管理しなければならない。両情報は物理的に分離された場所に保管することを推奨する。暗号化する場合、暗号鍵を徹底管理することによりセキュリティを高めなければならない。なお、改正に向かう韓国の個人情報関連法では、個人情報と認証情報を分離し、暗号化して保管。住民登録番号に代わる他の識別者番号制度を作り、細心の注意を払って住民登録番号を収集するようになる。この点を踏まえ、住民登録番号はマイナンバーと類似した方向性になると見られている。
2015年10月07日アン・ハサウェイ、ロバート・デ・ニーロが出演し、『恋愛適齢期』『ホリデイ』など名作を次々に手がけてきたナンシー・マイヤーズが脚本と監督を手がけた『マイ・インターン』の特別映像が公開になった。数多くの名作を手がけ、名優たちから絶大な信頼を集めるマイヤーズ監督の魅力に迫った映画ファン必見の映像だ。『マイ・インターン』特別映像本作の主人公は、ニューヨークのファッション業界でオンラインサイトのCEOとして活動する女性ジュールス。華やかな世界で暮らし、多くの人から羨望のまなざしで見られる立場にある彼女の前に、40歳も年上の“シニア”インターンの男性ベンが現れるところから物語が始まる。あまりに年齢の離れたベンを前に、ジュールスは戸惑うが、ふたりは次第に心を通わせていき、ジュールスは実は気づかないままでいた人生の難問の数々に立ち向かっていく。自分で脚本を執筆し、監督もする映画作家は数多く存在するが、マイヤーズ監督はその中でもトップ・クラスの人物だ。彼女は脚本家、映画製作者として『プライベート・ベンジャミン』『赤ちゃんはトップレディがお好き』などを手がけ、監督業に進出。『恋愛適齢期』『ホリデイ』など数多くのヒット作をおくりだしている。彼女の最大の魅力は、現代を舞台にしたドラマづくりと、クラシカルな映画づくりを両立させ、商業的な成功をおさめていることだ。ムダなVFXや、激しいアクション、観客を煽るためだけの撮影や編集、物語を進めるためだけのセリフはマイヤーズの映画にはない。このほど公開された映像でデ・ニーロが「彼女のこだわりは、クラシック映画のコメディに通じる」と分析する通り、すべてが正攻法で、観客を楽しませてくれる表現になっている。魅力のあるキャラクター、思わずニヤリとするセリフ、流れるようなカメラワーク……デ・ニーロは彼女の作品を“小細工のない映画”と評する。このほど公開された映像では、これまでにマイヤーズ監督が手がけた作品の映像が次々に登場。メリル・ストリープやジャック・ニコルソンら名だたる俳優たちからラブ・コールを受けてきた監督の軌跡が描かれる。映像には監督のインタビューも収録されており、彼女は「(前作の)『恋するベーカリー』の後で、恋愛以外の人間関係が描きたくなった」と発言。本作では、40歳も離れた男女が共に行動し、友情を築き上げ、それぞれが人生の問題に向き合って、少しだけ前を向こうとする過程がコミカルに描れるが、もちろん、その完成度は高く、本作に出演したレネ・ルッソは「ナンシーの映画は完璧」と断言している。『マイ・インターン』10月10日(土) 新宿ピカデリー、丸の内ピカデリーほか全国ロードショー(C)2015 WARNER BROS.ENTERTAINMENT INC.AND RATPAC-DUNE ENTERTAINMENT LLC ALL RIGHTS RESERVED
2015年10月06日フリークアウトはこのたび、Facebook・TwitterよりAPI経由で広告配信ができる権限を取得し、広告配信ツール「MARY(メアリー)」の提供を開始した。同ツールは、フリークアウトのプライベートDMP「MOTHER」に蓄積したデータと連携し、Facebook・Twitter上でターゲティング広告の配信をシームレスに行えるというもの。DSPとSNS上の広告配信を一元的に運用・管理することができる。同社はこれまで、MOTHERに蓄積したデータ(Cookie / メールアドレス / ソーシャルID / モバイル広告ID)を基に、最適なターゲティングが行えるRTB対応のDSP「FreakOut」を提供し、広告主のニーズをサポートするソリューションの拡充に努めてきた。しかし、SNS上での広告コミュニケーションの重要性が高くなる一方、各SNSの広告配信設定項目の登録には手間がかかり、SNS上で高度なユーザーコミュニケーションを実現できていない状況だったという。同社は、この課題を解決すべく、DSP・SNSを横断し統合的なコミュニケーション設計を実現する広告配信ツールとして「MARY」を開発。これまで主にFreakOutで利用していたDMPのデータを、SNS上の広告にも活かすことで、統合的なコミュニケーション設計を実現する。具体的には、Facebook・Twitter広告がそれぞれ持つ複雑な設定項目(カスタムセグメント・年齢・性別・地域・趣味嗜好)を簡易かつ一括で行えるキャンペーン生成機能や、金融工学のモデリングを応用した各キャンペーン予算の自動最適化などが可能だ。
2015年10月05日前回は、マイナンバーの保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみてきました。今回は、税理士などにマイナンバーの取り扱いを委託する場合、どのようなシステム連携がより安全な運用になるのかという視点で、オンプレミスのシステムとクラウドのシステムの比較をみていきましょう。○収集・本人確認で差がでるオンプレミスとクラウド中小企業と税理士事務所の連携では・・年末調整や法定調書の作成を税理士事務所に委託している場合、従業員などのマイナンバーの取り扱いも税理士事務所に委託することになります。この場合、マイナンバーを管理するシステムも税理士事務所が利用するシステムに依存することになります。では、マイナンバーの収集から利用・提出までのプロセスで、中小企業と税理士事務所の役割分担とシステム運用はどのように行うことになるのでしょうか。年末調整や法定調書の作成を税理士事務所に委託している以上は、これらの書類作成時にマイナンバーを利用するわけですから、マイナンバーの利用は税理士事務所が担う役割となります。提出についても電子申告・申請であれば、税理士が代理送信できますので、多くの税理士事務所で電子申告・申請での提出をうけおっていると考えられます。また、マイナンバーを必要な時に利用できるようにシステムで保管するのも税理士事務所の役割となりますので、マイナンバーの廃棄もおなじく税理士事務所の役割となります。それでは、マイナンバーの収集からシステムへの入力はどちらの役割になるのでしょうか。従業員などからのマイナンバーの収集は本人確認を行わなければならないこともあわせて考えると、中小企業側が行うほうがスムーズですので、基本的に中小企業の担う役割となります。では、収集したマイナンバーの入力がどちらの役割になるかは、税理士事務所のシステムがオンプレミスのシステムか、クラウドのシステムかによってかわってきます。○マイナンバーの収集・入力 税理士事務所のシステムがオンプレミスの場合税理士事務所の所内のサーバーまたはパソコンでマイナンバーを管理する場合は、基本的に税理士事務所でマイナンバーを入力することになります。そのために、中小企業で収集した従業員などのマイナンバーが記載された通知カードのコピーなどの書面を、税理士事務所に受け渡す作業が発生します。通知カードのコピーではひとりずつばらばらになるため、オリジナルの記入表を用意して従業員および扶養親族のマイナンバーを記入して税理士事務所に渡すような方法を提案しているベンダーもありますが、いずれにしても書面での受け渡し時に漏えいなどのリスクがありますし、これらの方法では入力作業が税理士事務所に集中することになってしまいます。税理士事務所にマイナンバーの入力作業が集中することを避けるために、指定されたExcelの書式に中小企業がマイナンバーを入力するケースや、ベンダーの提供するソフトウェアを中小企業が導入してマイナンバーを入力するケースがあります。このようなケースでは、税理士事務所は中小企業で入力されたデータを税理士事務所のサーバーやパソコンに取り込むことで入力が完了することになりますが、データはそれなりの安全管理措置を講じて受け渡しする必要があります。このケースで、中小企業が自らのパソコンに入力したマイナンバーをそのまま残しておくと、中小企業でも税理士事務所でもマイナンバーを「守る」ために安全管理措置を講じる必要があります。中小企業に負担をかけないためにも、マイナンバーが2箇所で管理されるような仕組みは避けたいものです。○マイナンバーの収集・入力 税理士事務所のシステムがクラウドの場合税理士事務所がクラウドのシステムを使ってマイナンバーを管理する場合、クラウドの特徴として税理士事務所と中小企業でクラウド上のデータを共有できますので、中小企業がWeb上で入力したマイナンバーは、そのまま税理士事務所と共有されます。また、従業員本人に本人および扶養親族分のマイナンバーの入力・編集ができるID・パスワードを発行して、従業員本人が扶養親族の分も含めてマイナンバーを入力することもできます。クラウドのシステムの場合は、スマートフォンやタブレットからの入力も可能ですので、パソコンがないような環境でも、マイナンバーの入力は可能です。このようにクラウドのシステムでは、マイナンバーを書面やデータで受け渡す必要もなく、マイナンバーの持ち主である従業員など本人の入力も可能となりますので、中小企業にとっても税理士事務所にとっても、オンプレミスのシステムに比べて、よりセキュアな方法で、より簡単にマイナンバーの収集・入力を行うことができます。○本人確認へのシステム対応は・・・マイナンバー収集時の本人確認については、「マイナンバーの収集 システムで異なる業務運用」の回で詳しくみましたが、税理士事務所にマイナンバーの取り扱いを委託する場合、個人番号欄が設けられた書類に、マイナンバーをセットして書類の作成・提出を行う税理士事務所では、マイナンバーが間違っていると適正な申告・申請とみなされない可能性もあることから、マイナンバーが正しく本人のものであること、つまり正しく本人確認が行われていることを書類の作成・提出時にも確認したいというニーズがでてきます。本人確認の作業自体は中小企業が行うことになります。本人確認の際に提示をうけた通知カードなどのコピーを扶養親族分も含めて、そのまま保管しておくことは可能ですが、中小企業、税理士事務所いずれで保管するにしても、安全管理措置を講じて管理する必要があります。オンプレミスのシステムでは、この本人確認は完全にシステム外のこととして、何の対応もしていないシステムが多いようです。一方、クラウドのシステムでは、通知カードや免許証などの本人確認書類をスマートフォンで撮影する、またはスキャナで読み取るなどで画像データとしてアップロードし、入力されたマイナンバーと紐付けて管理できる機能を用意しているシステムがあります。中小企業でも税理士事務所でも、マイナンバーと画像データの通知カードなどを、パソコンの画面上で簡単に確認できますので、マイナンバーの正しさをのちのちまで担保でき、税理士事務所も安心して申告・申請することができます。本人確認という面でも、クラウドのシステムのほうが優れているといえます。○オンプレミスのシステム運用税理士事務所のセキュリティ対策は・・・税理士事務所がオンプレミスのシステムでマイナンバーの管理を行う場合、マイナンバーを登録しているサーバーやパソコンについては、特定個人情報保護委員会のガイドラインにそった物理的安全管理措置を講じる必要があります。マイナンバーを登録しているサーバーやパソコンを通常の事務スペースとは別室に設置し入退室も管理することがガイドラインでは例示されています。そこまですることが無理な場合でも、マイナンバーの取扱担当者や責任者以外のものがこれらの機器にさわれないようにパーテーションなどで区切ったスペースに設置するなどの措置は必要です。また、盗難防止のためにセキュリティワイヤーでこれらの機器を固定することなどの措置も必要になります。従業員などのマイナンバーの取り扱いについては、中小企業が一義的な責任を負うことになります。そのため、中小企業が税理士事務所にマイナンバーの取り扱いを委託する場合は、委託先である税理士事務所を「必要かつ適切な監督」を行わなければなりません。「必要かつ適切な監督」には、委託先の適切な選定から本来は始まります。税理士事務所は中小企業に信頼される委託先となるために、適切なシステムの選択とそれに応じたセキュリティ対策などを中小企業に示さなければなりません。これまで見てきたように、マイナンバーの管理では、オンプレミスのシステムよりもクラウドのシステムのほうが格段に優れています。委託元となる中小企業に、安心してマイナンバーの取り扱いを任せてもらうためにも、税理士事務所ではこの機会にクラウドのシステム導入を検討されることをお勧めいたします。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年10月05日●いよいよマイナンバーの通知が開始いよいよマイナンバーの通知が今月開始される。来年1月からの利用開始を見据えて、各社からマイナンバーに対応したソリューションが展開されている。マネーフォワードでも、マイナンバーの収集・管理・廃棄が行えるクラウド型マイナンバー管理システム「MFクラウドマイナンバー」の正式版をリリースした。リリース開始となった9月30日に、同社はマイナンバー勉強会を開催。ほはばの代表税理士である前田興二氏を交えて、中小企業における現在のマイナンバー制度対応に関する状況などが伝えられた。本記事では、この勉強会の模様をお届けする。○マイナンバー制度のおさらいマイナンバーとは、住民票を有する全ての人に一人一つ付与される12桁の番号である。社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一の人の情報であることを確認するために活用されることになる。漏えいした場合を除き、一度指定されたマイナンバーは生涯変わらない。このマイナンバー制度によって、各省庁間の情報連携による行政の効率化、添付書類の削減など行政手続きを簡素化し国民の利便性を向上、補助金の受給や公租公課において公平・公正な社会の実現といった政府の狙いがある。マイナンバーは、10月5日時点で住民票に記載されている住民に指定され、10月中旬から11月にかけて順次、市区町村から住民票の住所に簡易書留で郵送される予定となっている。さまざまな場面で必要となってくるマイナンバーだが、利用に関して段階的なスケジュールが組まれている。来年の1月から必要となってくる対応としては、中途退職者の源泉徴収票・雇用保険関連への記載となっている。健康保険や厚生年金保険、2017年1月末までに提出する源泉徴収票、確定申告への記載は、2017年からの実施予定となっている。「マイナンバー制度が大きく騒がれている理由の一つ」とマネーフォワード 社長室長の山田一也氏が指摘するのが、マイナンバーの不適切な取り扱いに対する罰則だ。例えば、正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合は、4年以下の懲役または200万円以下の罰金(併科されることもある)とされている。山田氏は、「5,000件未満の個人情報の取り扱いであれば、個人情報保護法からは除外されていたが、マイナンバー制度では1件でもマイナンバーを扱っている事業者は罰則の対象となる。中小企業にとってはこれまでよりも、情報漏えいに対するリスク管理が必要となってくる」と説明した。また、万が一漏えいしてしまった際の企業のリスクとして、山田氏は「派遣業界のリスクが高い」と指摘した。「一般企業と比較して、派遣業界で漏えいが発覚してしまうと、企業に対する不安感から登録するスタッフが減り、人材を確保しにくくなるという懸念点がある。業界によってはマイナンバー制度を"事業リスク"として認識しなければいけない」(山田氏)マイナンバーを企業内で取り扱うにあたっては、主に「取得」「利用・提供」「保管・破棄」の3つの業務が生じる。まず取得に関しては、従業員に対して取得の利用目的(源泉徴収票の作成など)を伝えて、提出を求める必要がある。あわせて、本人確認のための書類も用意してもらう必要がある。企業の担当者は、運転免許証やパスポートなどによる身元確認と、番号確認の両方を行わなければならない。また、国民年金第3号被保険者関係届もマイナンバーを記載する必要のある書類のため、企業は従業員の扶養者の情報も必要となってくる。利用・提供に関しては、税・社会保障に関する手続き書類に、従業員などのマイナンバーを記載した後、企業の担当者は役所に提出する流れとなる。企業は、収集したマイナンバーを、社員番号や顧客管理番号として使用するなど、目的外で利用することは禁じられているので、注意が必要だ。マイナンバーは、業務に必要な期間や法律によって保管が義務付けられている期間は、安全に保管する必要がある。事業者に求められる安全管理措置として、組織体制の整備など「組織的安全管理措置」、取扱担当者の監督・教育など「人的安全管理措置」、機器や電子媒体などの盗難防止など「物理的安全管理措置」、アクセス制御など「技術的安全管理措置」の4つがガイドラインで定められている。マイナンバーの必要がなくなった際には、速やかに破棄しなければならない。山田氏は、「当面は紙やエクセルで管理するという方が多いが、破棄することを考えると、収集の段階からシステムで管理しておかないと、破棄のタイミングでわからなくなりがちだ。最終的に破棄することを見据えて準備しておく必要がある」と指摘した。●マイナンバー制度導入による、中小企業のリスク○マイナンバー制度対応、企業によってばらつきがあと2カ月でマイナンバーの利用が開始されるわけだが、中小企業では実際、どの程度対応が進んでいるのだろうか? ほはば 代表税理士の前田興二氏は次のように説明した。「マイナンバー制度へ対応できている企業は、1割もいないのではないだろうか。まだ、マイナンバー制度がどういった内容で、いつ番号の通知があり、1月に申請することでマイナンバーカードが取得できるという流れを経営者に周知してもらう段階だ」前田氏によると、マイナンバー制度への対応に関する積極性は、企業によって偏りがあるという。「派遣企業やIT企業など、従業員規模が一定数以上で若い世代の環境では、システム導入のニーズがあるが、鉄工所のおじさんなどは恐らくシステムを操作することが難しいだろう。ペーパーによる管理が主流となってくるはずだ。また、中小企業では売上を伸ばすことと資金繰りが優先事項のため、システムやアプリを導入するために費用を捻出することが難しいのが実情」(前田氏)また、マイナンバー制度に対するマイナスイメージを持っている人も多いという。ほとんど利用されることのなかった住民基本台帳ネットワークの件もあり、今回も利用されない制度になるのではと懸念を持たれていることからも、マイナンバー制度への対応が優先度を低くさせている一因でもあると、前田氏は分析している。では、マイナンバー制度が導入されることによって、厳しい状況となる業種は出てくるのだろうか?「クラブなど飲酒店の従業員は副業として働いている人が多いため、マイナンバー制度によって情報が紐付けされてしまうと、本業の会社に発覚してしまう可能性がある。こうしたリスクから、2~3年先には従業員全員がやめてしまう可能性まであると、クラブの経営者は危惧している。また、理美容関係も経営を逼迫させることになるだろう。中小企業では、社会保険に加入していない企業も多い。人件費がコストの半分を占める理美容業界で、社会保険の加入をしなければいけなくなると、従業員の社会保険料を支払うことができないところも出てくるだろう」(前田氏)このように、中小企業ではさまざまなリスクが浮かび上がっている。●自分で自分のマイナンバーを入力できる「MFクラウドマイナンバー」○マネーフォワードのマイナンバー制度対応サービスマネーフォワードからリリースされた「MFクラウドマイナンバー」は、中小企業、個人事業主向けのマイナンバー管理システム。収集から廃棄まで全てクラウド上で完結しているため、管理負担を削減することができるというもの。また、事業者からマイナンバーの管理を受託する税理士・社会保険労務士も利用できるサービスだという。同サービスの特長として、従業員やその扶養家族、取引先、株主などからのマイナンバー収集をスマートフォンやPCで行うことができる点が挙げられる。自分で自分のマイナンバーを入力し、提出することができるというわけだ。収集したデータは、暗号化や二段階認証によるアクセス管理のもと、クラウド上に保管される。二段階認証方式でのログインは、同社によるとMFシリーズでは「MFクラウドマイナンバー」のみで実装されている機能だという。価格は初期費用は無料、従業員数などに応じて月額980円(税別)~で提供される。10月2日からは、ソースネクストとの提携により、同サービスのパッケージ版を全国の主要家電量販店、オンラインストアおよびソースネクスト運営のオンラインストア「ソースネクストeSHOP」で販売も開始する予定となっている。このパッケージ版は1年分の利用権となっており、従業員・従業員以外の対象者(扶養家族は除く)がそれぞれ10名(合計最大20名)まで登録可能な「Max 10プラン」では、9,800円(税別)で販売される。***来年からマイナンバー制度は実際にどう運用されていくのか、企業も税理士も見えない状況に不安を抱えている。少なからず、リスクが伴う制度であることは間違いないため、軽視せずにきちんと対応を進めていく必要があるだろう。
2015年10月02日フリークアウトはこのたび、2015年8月31日付でインドネシアに子会社 PT. FreakOut dewina Indonesiaを設立し、9月28日から営業を開始したことを発表した。フリークアウトの国内子会社となるM.T.Burnが運営するネイティブ広告プラットフォーム「Hike」の事業展開をインドネシア国内で本格的に開始する考えだ。同社によると、インドネシアは、世界第4位の人口(2.5億人)を有し、2014年時点のスマートフォン普及率が15%と低水準ながらも、世界第7位のスマートフォン台数(3830万台)を誇るポテンシャルの高いマーケットとなる。近年では低価格デバイスの流通や4G回線の普及といったインフラの整備により、スマートフォンの普及が急伸し、2016年には日本における普及台数6000万台を超え、中国・アメリカ・インドに続くスマートフォン大国になることが予想されるという。加えて、インターネット通信・デバイスの普及に伴いデジタル広告の出稿額も急増しており、デジタル広告全体では2013年から毎年180~190%、特にモバイル領域では毎年300~400%の高成長を続けている。このような背景を受け、同社は新たに子会社を設け、スマートフォン広告の効果最大化とメディア収益化の双方を推進し、インドネシア国内におけるアドテクノロジーの発展を目指していく。
2015年10月01日フリークアウトはこのたび、イベントへの来場者情報を管理し、コミュニケーション設計を支援するイベントプラットフォームアプリ「ForYou」の提供を開始した。同社によると、企業はこれまで、年に数回のイベント専用にアプリを作成することが費用的に厳しく、結果として来場者を起点とした総合的なプロモーション・マーケティングが不可能であったという。この現状を受け、同社は、来場者データをもとに適切なコミュニケーションを設計し、濃密なイベント体験の創出と企業の顧客資産の最大化を同時に支援するため同アプリを開発するに至った。同アプリにより、企業は自社内のあらゆるイベント毎の来場者データを管理・活用することが可能に。例えば、音楽イベントでは、各アーティストのファンごとにセグメントし、それぞれに最適なコミュニケーション設計を行うことができる。また、同アプリでのオフライン行動データを、アプリ内行動・ブラウザ上での行動データとあわせてDMP「MOTHER」に集約することで、より濃密なユーザーデータを活かしたマーケティングアプローチを実現。RTB対応DSP「FreakOut」を含め、FacebookやTwitter等の広告配信にもシームレスに活用することが可能だ。
2015年09月30日freeeは9月30日に、中小企業向けのマイナンバー管理サービス「マイナンバー管理 freee」を提供開始した。同サービスは、マイナンバーの収集から保管までをクラウド上で完結させており、同社が提供する給与計算・会計サービスと連携することで、さらにマイナンバーの利用までを含めた一連の業務がクラウド上で完結されることになる。これにより、マイナンバー管理にかかる手間を抑えることができる。「マイナンバー管理 freee」に入力されたマイナンバーの情報は、暗号化したうえでクラウド上に保管され、収集したマイナンバーは特定の人のみ閲覧できるよう、権限を設定できるという。これに加え、マイナンバーの参照や更新、アクセス権限の変更やログイン履歴などが全て記録されるなどのセキュリティ体制となっている。また、同サービスでは、「マイナンバー解説ガイド」「社内研修のための従業員向けガイド」「専門家によるマイナンバー対策セミナー動画」の情報も提供されるという。今後公開予定の機能として、従業員がスマートフォンから自身のマイナンバーを入力したり本人確認書類をアップロードできる機能と、「給与計算 freee」「会計 freee」との連携が挙げられている。また、個人に配布されるマイナンバー(個人番号)の管理に加えて、法人マイナンバー(法人番号)の管理や、取引先の個人事業主のマイナンバー収集にも対応していく構えだ。「マイナンバー管理 freee」の料金は、人数の上限なしで月額980円となっている。「クラウド給与計算ソフト freee」ならびに「クラウド会計ソフト freee」を利用しているユーザーは無料で「マイナンバー管理 freee」を利用できるという。2015年12月31日までは、全てのユーザーに無料で提供される。
2015年09月30日北日本銀行は16日、顧客のマイナンバー運用・管理に対する支援として、セコムとビジネスマッチング契約を締結したと発表した。マイナンバー制度は、2016年1月からの運用開始にさきがけて10月からマイナンバーの通知が始まる。マイナンバーの取扱いについては全ての事業者が安全管理措置を講じることが義務付けられている。○サービス内容北日本銀行が顧客からマイナンバー運用・管理の相談を受付した場合、セコムを紹介し、セコムからサービスを提案する。サービス名:セコムあんしんマイナンバーサービス特徴:(1) セコムの持つ運営ノウハウをベースに、安全で効率的なWeb収集(2) セキュアデータセンターで世界最高基準の保管(3) 帳票作成機能で取り扱いも安全、マイナンバーデータは社内に残さない運用が可能(4)保存期間管理機能(廃棄予定日アラート)で確実に廃棄北日本銀行は、今後も地域経済活性化に向け、顧客の経営課題解決に向けた取り組みに努めていくとしている。
2015年09月18日シーイーシーは9月17日、マイナンバー制度への対応を急ぐ企業に向けた新サービスとして、短期間かつセキュアにマイナンバー情報の収集から暗号化して保管する「SmartSESAME MultiScan!(スマートセサミ マルチスキャン)マイナンバー対応サービス」を発表した。提供開始は10月1日から。同社は同サービスおよび関連サービスについて、今後3年間の累計で1万ライセンスの導入を目指す。同サービスは、ICカードや生体認証に対応する同社独自という認証技術を利用し、ログイン時に個人を特定し、複合機でスキャン(電子データ化)、暗号化したデータを同社や各社が提供する保管サービスとシームレスに連携するもの。本人認証と暗号化、利用ログ管理(いつ・誰が・何を・どこでスキャンしたか)により不正なアクセスを防ぎ、マイナンバーの安全管理措置に準拠したセキュアな運用を実現するという。また、既存の複合機を使い、社内システムの大きな変更が無く、複雑な操作方法や専用スキャナーも不要なため、ユーザー企業はリーズナブルなコストでマイナンバーに対応する収集・管理業務を実現できるとしている。なお複合機は、キヤノン/コニカミノルタ/シャープ/東芝テック/富士ゼロックス/リコーの各社の製品に順次対応するとのこと。同サービスでは、メーカーや機種が異なる複合機でも共通の設定・操作でマイナンバー情報をスキャン可能という。複合機の操作パネルから、「マイナンバー専用スキャン」機能を簡単に利用できるとしている。パナソニック ソリューションテクノロジーのOCR技術をスキャンエンジンに組み込んでおり、高精度な文字認識率のため、マイナンバー書類のかすれ文字やつぶれ文字も読み取り可能という。電子データ化したマイナンバー情報を厳重に管理するため、同社のデータセンターを始め、各社の保管サービスとシームレスに連携する。
2015年09月18日前回はマイナンバーの収集というマイナンバー取り扱いの入り口となるシーンで、オンプレミスのシステムvsクラウドのシステムの比較をみてきました。今回はマイナンバーの利用・提出シーンについてみていきますが、ここはオンプレミスのシステムとクラウドのシステムで、明確な機能差がでるシーンではありません。そこで、マイナンバーの利用・提出というプロセスで、よりセキュアに対応するための機能などをみていきます。○マイナンバーの利用シーンでよりセキュアに作業するための機能オンプレミスのシステムでもクラウドのシステムでも、収集・入力されたマイナンバーは専用のデータベースに登録・管理されるようになっています。では、年末調整など個人番号欄が設けられた書類を作成する作業を行う際に、マイナンバーはシステムでどのように取り扱われるのでしょうか。年末調整を例にとると、マイナンバーは社員情報と紐付けて管理されていますので、源泉徴収票など個人番号欄が設けられた書類をシステムで作成する場合、パソコン上の源泉徴収票画面にマイナンバーを表示することができます。ただし、マイナンバーの取扱担当者や責任者だけで年末調整作業をするのならばマイナンバーが表示されていても良いわけですが、それ以外の社員も作業するのであれば、取扱担当者や責任者以外の社員の場合はマイナンバーを非表示にする必要があります。実際の年末調整の作業では、計算にかかわるデータが正しく入力されているか、計算が正しく行われているか、などに集中して作業するわけですから、作業中の画面では取扱担当者や責任者であっても、一切マイナンバーを非表示にして、マイナンバーを気にせずに作業できるようにすることが、漏えいリスクを軽減する意味でも望ましい機能といえるのではないでしょうか。その上で、取扱担当者や責任者が、個人番号欄のマイナンバーの正しさも含めて、最終確認する際に、マイナンバーを表示するように指示することで、マイナンバーも表示されるようになる機能があれば良いのではないでしょうか。このような機能はオンプレミス、クラウドにかかわらず実現可能な機能ですので、システムを選択する際のひとつのチェックポイントにしてください。○マイナンバーの記載された申告書等の提出をセキュアに行うための機能マイナンバーの記載された書類を行政機関に提出する際に、よりセキュアな対応を考えれば、書面で提出するのではなく、電子申告・申請で提出したいものです。書面で税務署まで持っていくということは、マイナンバーが記載された書面を持ち運ぶ際の安全管理措置として封筒に入れた上でさらに鞄に入れて運ぶなど、紛失や盗難などを防ぐための安全管理措置を講じる必要があります。また、マイナンバーが記載された申告書等の書面での提出では、従来の提出時と比べて手続きも煩雑になります。マイナンバーの提供を受ける場合は厳格な本人確認が義務付けられていることから、マイナンバーが記載された申告書等を受け取る側の税務署もこの本人確認を行うことになるからです。そのために、本人が申告書等を提出する場合は、「記載された個人番号が正しい番号であることの確認(番号確認)及び申告等を提出する者が番号の正しい持ち主であることの確認(身元確認)が必要とされています。具体的には、原則として、(1)個人番号カード(番号確認と身元確認)、(2)通知カード(番号確認)と運転免許証(身元確認)、(3)個人番号が記載された住民票の写し(番号確認)と運転免許証(身元確認)などで本人確認を行うこととされています。」(国税庁「国税分野におけるFAQ」Q3-1)また、税理士など代理で提出する場合は、「代理人の方が税理士の方である場合には、(1)税務代理権限証書、(2)税理士証票、(3)顧客の個人番号カードや通知カードの写しなどにより、本人確認をさせていただきます。」(国税庁「国税分野におけるFAQ」Q3-6) とされており、税理士の場合は、顧客の通知カードなどのコピーまで必要とされることから、顧客の通知カード等のコピーを保管していない場合は再度顧客から取得する必要があるなど、書面での提出は煩雑かつリスクの高い提出方法になります。こうした書面での提出に対して、電子申告・申請ではマイナンバーが電子申告データの必要な箇所にセットされていれば、手続き的には従来と同様の方法で提出できます。マイナンバーの漏えい等のリスクを軽減するという点および手間を軽減するという点から、マイナンバーの入った申告書などの提出では、電子申告・申請の機能は必須といえます。この電子申告・申請ですが、行政側の対応としては、国税分野ではe-Tax、地方税分野ではeLTAX、社会保険分野ではe-Govとそれぞれシステムが分かれていますが、マイナンバーを管理するシステムがそれぞれの分野の書類作成ソフトと連係して電子申告・申請できるようになっていればベストといえます。マイナンバーの記載された申告書等の提出では、電子申告・申請に対応しているかが、システム選択のチェックポイントとなります。○利用・提出シーンでほしいもう一つの機能提出をセキュアに行うには、書面での提出ではなく電子申告・申請がベストということにはなりますが、どうしても書面で提出しなければならない場合や、源泉徴収票を本人交付する場合で、マイナンバーを印刷しなければならないケースがあります。マイナンバー対応のシステムでは、当然個人番号欄がある書類にマイナンバーを印刷する機能はついてきますし、マイナンバーの印刷を指示できるのを取扱担当者や責任者に限定する機能もついてくるはずです。税務署など行政機関への提出物へのマイナンバーの印刷は必須ですが、本人交付の源泉徴収票はどうでしょうか?この連載のなかでも確認しましたが、本人交付の源泉徴収票には、従業員本人や扶養親族のマイナンバーは印刷しなければならないことになっています(国税庁「国税分野におけるFAQ」Q2-8) 。ただし、所得証明などで金融機関などに提出する際には、マイナンバーを提供することはできないため、仮に源泉徴収票にマイナンバーが印刷されている場合は、マイナンバーが読み取れないようにマスキングすることが必要となります。このようなことまで従業員に周知することは、実際のところ困難ですし、従業員にとっても手間の掛かることになりますので、取扱担当者や責任者に印刷指示を限定するとともに、マイナンバーを印刷する・しないも選択できるようにし、本人交付の源泉徴収票にマイナンバーの印刷を希望しない従業員分は印刷しないことができる機能もほしい機能の一つといえます。今回は、マイナンバーの利用・提出シーンで、セキュアに対応するためにほしい機能をみてきました。次回は、保管・廃棄シーンで、オンプレミスのシステムとクラウドのシステムで講じなければならない安全管理措置がどのように違ってくるのかをみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月14日オービックビジネスコンサルタントは9月11日、マイナンバー制度に企業が対応するための番号収集・保管サービスである「OMSS+マイナンバー収集・保管サービス」をクラウドにおけるプライバシーコントロールを定めた国際基準のISO/IEC 27018に準拠している日本マイクロソフトのMicrosoft Azure(以下、Azure)の基盤を通じて提供することを発表した。同サービスは企業が必要とするマイナンバー対応業務のプロセスを効率的かつ安全に行えるクラウドサービスとして、Azureを基盤に開発した。企業業務に必要となるマイナンバー制度の対応業務プロセスを標準化したサービスでありながら、高いセキュリティによって安全性を提供。個人番号の取得・本人確認・保管・利用・廃棄の一連のプロセスのためのツールを利用企業に提供する。また、サービス上で保管した企業の個人番号情報はエクスポート機能やAPIにより、様々な基幹業務システムとの連携が可能。すでに奉行シリーズを利用している企業は、マイナンバーを利用する際に同サービスと同シリーズを自動連携して使用できる。企業運用上のリスクを低減するために強固なセキュリティを提供し、独自のセキュリティ機能として標準のID・パスワードだけでなくワンタイムパスワードを組み合わせて運用する。導入企業の管理者(個人番号事務実施者)の場合にはクライアント証明書(電子証明書)を発行し、利用可能なユーザーを制限している。マイナンバー制度上、企業は継続的な番号管理のため履歴を記録する必要があるが、サービス上で番号利用したログをすべて記録し、企業の運用状況の管理が可能だ。さらに、同サービスはAzureの日本国内のデータセンターのみで運用され、契約は日本国法に準拠。保管された企業ごとのマイナンバー情報は分割・暗号化。主として東日本のデータセンターで保管を行い、西日本のデータセンターをバックアップセンターとして活用し、予測不可能な災害発生時にも対処可能なサービス構成を実現している。加えて、同サービスに対するセキュリティ攻撃にはWebアプリケーションファイアウォールなどを採用しており、過去のあらゆる多種多様な攻撃に対応するとともに第三者による定期的な脆弱性診断を実施し、継続的なセキュリティ対策を行う。そのほか、重要なサービス運用管理ではログ情報による状況分析やソフトウェアの状態監視といった運用管理を行っており、OBCの専任担当者が電子ロックによる入退室管理及びビデオ記録した専用ルームにて作業を実施し、履歴はすべて記録される。同社では、すでに先行契約販売を開始しており、約60万人以上の収集・保管が確定。今後、OBCと日本マイクロソフトでは、2016年3月末までに800万人のマイナンバー保管を目指す方針だ。
2015年09月11日ハイリゾリューションは、8つのClarettマイクプリアンプと、拡張I/Oを装備した26イン28アウト Thunderbolt オーディオインタフェース「Focusrite Clarett 8preX」を発売した。価格はオープンプライスで、同社オンラインストア価格は18万3,600円。同製品では、ノイズとディストーションを抑え、豊かなゲインを提供する8つのマイクプリアンプに加え、Focusrite伝統のトランスフォーマーベースのISAプリアンプをモデリングする"Air"機能を搭載。フロントパネルには、アナログ・デジタルの入力レベルを一目で確認できる6段階のマルチチャンネルハードウェアメーター、独立したふたつの高出力ヘッドホン出力、大きく操作性の良いモニターレベルコントロールノブ、ミュートボタン、dimボタンなどを備える。また、リアパネルには、マイク入力とLINE(楽器)入力、16チャンネル分のADAT端子、ファントム電源などを装備しており、各チャンネルにはフェイズリバース/ハイパスフィルターも採用。モニタリングとルーティングを簡単に構成できるように設計された最新のソフトウェアミキサー「Focusrite Control」、同社Redシリーズ EQ・コンプレッサーを再現する「Red 2・Red 3 AAX/AU/VST Plug-in Suite」などが付属する。
2015年09月09日東北銀行は7日、セコムとの間で事業者のマイナンバー(※)対応支援を行う為の提携業務を追加したと発表した。(※)マイナンバー法とは、行政機関などが個人に付与されるマイナンバーを利用することにより、行政を効率化し、国民の利便性を高め、公平公正な社会を実現する社会基盤をつくることを目的に、2016年1月から施行される。施行にさきがけて、10月から個人へマイナンバーの通知が始まる。マイナンバーの取扱いについては、事業規模に関わらず全ての事業者が安全管理措置を講ずることが義務付けられている。○セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うマイナンバー管理システムの導入ニーズがある顧客に対し、東北銀行を介してセコムの紹介を行う。紹介後、セコムから顧客に対し「セコムあんしんマイナンバーサービス」の提案を行うという。マイナンバー管理の為の専用webサイトを提供し、マイナンバー収集・管理の効率化を図る。帳票作成機能を利用することで、マイナンバーを事業者の社内システムに残さない運用が可能となるという。マイナンバーの収集から廃棄までをトータルにサポートし、情報管理上の安全対策に加え、業務の効率化・省力化も実現するサービスとしている。東北銀行は、外部機関との業務提携や情報提供を行うことを通じて、取引先事業者の課題解決に向けた取組みを強化してきたという。今後も取引先事業者のビジネス展開をサポートする体制の充実に努め、地域経済の活性化に積極的に取組んでいくとしている。
2015年09月09日日立ソリューションズは9月8日、2016年1月のマイナンバー制度の施行に向け、企業が実施すべき安全管理措置(特定個人情報としての厳格な管理)に適した「マイナンバーセキュア管理システム」を10月1日から販売開始すると発表した。価格は年間150万円(税別、マイナンバー登録数500の場合)~。同システムは日立製作所の秘匿検索技術により、暗号化したマイナンバーをデータベースに保存するとともに、業務アプリケーションが暗号化したままで検索・利用できる仕組みを提供する。これにより、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に規定された「源泉徴収票など法定調書印刷」や「マイナンバーの検索結果の表示」など必要な場合のみ、許可された業務担当者がマイナンバーを視認することを実現し、安全管理措置に沿った対策を可能とした。さらに、日立ソリューションズの信頼性の高いデータベース技術を用いて内部構造を隠ぺいすることで、マイナンバーの所在を特定不可能とした。企業は既存の人事・給与システムや帳票システムなど顧客の基幹システムに同システムを追加することで、安全安心な環境の構築が可能となり、同社ではシステムの導入に伴うシステム構築も支援していく。今後、同社では企業のマイナンバー制度対応を支援していくとともにマイナンバー情報の用途拡大に対応し、企業が保有するプライバシー情報を保護するソリューションを順次提供していく。また、同システムにて採用している秘匿検索技術を日立ソリューションズがこれまで培ってきたセキュリティ技術とあわせて、マイナンバー管理以外の分野へ適用拡大していく予定だ。
2015年09月08日前回は、オンプレミス(自社運用)のシステムvsクラウドのシステムでの、提供される機能の違いを概要レベルでみてきました。今回はマイナンバーの収集シーンで、オンプレミスのシステムvsクラウドのシステムの機能の違いが、業務運用にどのように影響を与えるのか、利用するシステムで異なる業務上の留意点についてみていきましょう。○オンプレミスのシステムではマイナンバーの収集は担当者の作業になるオンプレミスのシステム、つまりパソコンにインストールして使用するタイプの給与ソフトでは、基本的にマイナンバーの収集や本人確認にかかわる機能はシステムには組み込まれていません。従業員データと紐付いたマイナンバー専用のデータベースが用意され、登録・編集権限がある担当者がこのデータベースにマイナンバーを入力できる機能が用意されるだけです。オンプレミスのシステム利用の場合マイナンバーの収集から入力まで従業員からのマイナンバーの収集、本人確認から入力まで、どのように行うことになるのでしょうか? 今年中にマイナンバーを収集する場合、以下のようにいくつかの方法が考えられます。(※1)従業員の本人確認は、入社時に身元確認がおこなわれていれば、番号確認だけ行えば良いことになります。その場合、運転免許証など身元確認書類の提示は不要となります。(※2)ベンダーによっては、マイナンバーの入力方法にあわせた記入表を提供し、これにマイナンバーを記入して入力表にするケースもあります。1~3のいずれのケースも、従業員から担当者へマイナンバーが書面で受け渡される点、また、担当者が入力する間は担当者がこれらの書類を管理しなければいけない点で、漏えいや紛失のリスクに対応した安全管理措置を考えなければなりません。マイナンバー入力の際に参照した書類はその後どうする?また、マイナンバーを入力する際に参照した書類は、その後どのように取り扱えば良いのでしょうか?1の扶養控除等申告書の場合は、企業に提出することで税務署に提出することとなり、企業で保管が義務づけられている書類ですので、マイナンバー記載の重要書類として、施錠保管できる書庫などで厳重管理することになります。2のケースでは、通知カードならば返却し、コピーならば破棄してしまえば、これらの書類を管理する必要はなくなります。ただし、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。3の記入表は、マイナンバー入力後破棄してしまえば、管理する必要はなくなります。ただし、2と同様に、マイナンバーが正しく入力されているかどうかをのちのち確認することが困難になってしまいます。このマイナンバーが正しく入力されているかどうかという点では、1と3の方法では収集時点で従業員本人の番号確認しかしていないため、もともと扶養親族のマイナンバーの正しさを確認できない方法です(制度上は扶養親族の本人確認は従業員が行うこととなっています)。扶養親族も含めたマイナンバーの正しさを担保したいという事業者からの要望・問い合わせに答えて、特定個人情報保護委員会が8月にQ&A(※)を公表しています。このQ&Aでは、「正しい番号かを確認するために、事業者が扶養親族の通知カードや個人番号カードのコピーを取得することはできますか」という問いに、以下のように答えています。「個人番号関係事務においては正しい個人番号が取り扱われることが前提ですので、事業者は、個人番号関係事務を実施する一環として、個人番号カード等のコピーを取得し、個人番号を確認することが可能と解されます。」このQ&Aから、2の方法が扶養親族も含めたマイナンバーの正しさを担保するためにはより良い方法といえますが、収集・入力後も登録されたマイナンバーの正しさをいつでも確認できるように取得した通知カードのコピーを保管する場合には、重要書類として施錠保管できる書庫などで厳重管理する必要があります。(※) 特定個人情報保護委員会「Q&Aの追加」より○クラウドのシステムでは収集からシステムが対応前回見たとおり、クラウドのシステムではクラウド上のサーバーに用意されたマイナンバー専用のデータベースに、アクセス権が付与された人ならばどこからでもアクセスできます。この仕組みを活かして従業員に本人および扶養親族のマイナンバーを入力できるアクセス権を与え、従業員本人がマイナンバーを入力できる機能が用意されているものがあります。この場合は、従業員本人が入力することで、収集が完了することになりますので、担当者にかかる負荷も軽減できます。また、クラウドのシステムでは、パソコンだけでなくスマートフォンやタブレットからの入力にも対応できますので、従業員本人が入力する場合、自宅からでも入力できることになります。では、本人確認はどのように行うのか、たとえば担当者が立ち会って会社のパソコンで従業員に入力してもらうようなケースでは、オンプレミスのシステムのところで見たような方法で担当者が本人確認することで済ますこともできますが、それでは前項でみたように、登録されたマイナンバーの正しさをのちのちまで担保することはできません。クラウドのシステムでは、本人確認書類を画像データとして取り込み、登録されたマイナンバーと紐付けて管理できる機能をもつものもあります。これができれば、従業員が自宅でスマートフォンから入力する際に、本人確認書類(通知カード+運転免許証など)も撮影して画像データとしてアップすれば、担当者はパソコン上で本人確認することもできます。扶養親族の通知カードも同じようにアップするようにすれば、扶養親族のマイナンバーの正しさも担保することができます。これらのクラウドのシステムでは、収集および本人確認がシステムに組み込まれたかたちになっていますので、オンプレミスのシステムに比べ、マイナンバー収集時のリスクや手間が大幅に軽減されます。マイナンバーの収集というマイナンバー取り扱いの入り口となるシーンでは、確実にクラウドのシステムの方が、楽で確実な収集ができることになります。次回はマイナンバーの利用・提出シーンで、オンプレミスのシステムvsクラウドのシステムの詳細な比較をみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年09月07日サルヴァトーレ フェラガモ(Salvatore Ferragamo)は、イタリア本社より靴職人が来日し、人気プログラム 「ドライビング・シューズのメイド・トゥ・オーダー」のシューズ製作工程を実演するイベントを、東京・大阪・名古屋の3都市で開催する。今年6月からスタートしたこの「ドライビング・シューズのメイド・トゥ・オーダー」は、アッパーの素材・色、ソールの色、アイコンモチーフ「ガンチーニ」の色を選択し、112通りの豊富な組み合わせの中から自分好みのデザインにカスタマイズできるプログラム。さらに、ワイズ(足囲)を選んだり、シューズの内側にネームを入れることもできるので、“自分だけの一足”に仕上げることが可能だ。サイズは5から11(23~29cm)まで対応している。価格は選ぶ素材によって異なり、10万3,680円から32万4,000円。また、このプログラムのオーダーを行った人を対象に、シューズと同素材・同カラーのベルトをオーダーできるサービスも実施している。今回のイベントは、「メイド・トゥ・オーダー」のプログラムを体感、オーダーできるのはもちろんのこと、メゾンのレガシーであるクラフツマンシップを受け継いできた靴職人によるシューズ製作のデモンストレーションが目玉となる。このイベントのためにサルヴァトーレ フェラガモの本社より靴職人フロリアーノ・プラテッリが来日し、普段は見ることが出来ないドライビング・シューズ製作の実演を行う。創業者サルヴァトーレ・フェラガモが生涯にわたって追及したのはファッショナブルで、 なおかつ足にフィットする靴。ブランド独自の伝統的な製造方法は、熟練した職人によって1920年代から何世代にも渡り大切に受け継がれてきた。この機会に、“靴づくりのアート(Art of Shoemaking)”とも評されるサルヴァトーレ フェラガモの伝統とこだわり、 クラフツマンシップを体感してほしい。【イベント情報】■実施会場9月19日 伊勢丹新宿店メンズ館4階9月20日 サルヴァトーレ フェラガモ銀座本店9月21日 日本橋三越本店2階9月22日 サルヴァトーレ フェラガモ梅田本店9月23日 阪急メンズ大阪3階9月26日~27日 ジェイアール名古屋タカシマヤ7階(新規オープン)■実演時間:11:00~19:00 (銀座本店、梅田本店、阪急メンズ大阪は12:00~19:00)
2015年09月04日富士通マーケティングは8月31日、マイナンバー法対応ソリューションとして新たに「FUJITSU インフラ構築サービス AZBOX マイナンバー業務システム連携PC」をラインナップに追加し、10月1日に提供を開始すると発表した。同ソリューションは、標準搭載の静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、安全性と利便性が両立したPC環境を提供するもの。「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(以下、ガイドライン)」の「技術的安全管理措置」で求められるセキュリティ要件を組み込んだ、マイナンバー業務用に適したPCとなっている。主な特徴として、標準搭載された静脈認証により、手のひらをかざすだけで「なりすまし」チェックとOS、人事給与システムへのログインが完了するなど、利便性と安全性が両立した環境を提供する。また、「GLOVIA smart きらら人事給与」や「GLOVIA smart」シリーズのほか、応研「大臣」シリーズ、OBC「奉行」シリーズ、PCA「PCA」シリーズにも対応している。「AZBOX マイナンバー業務システム連携PC」(3年間のハード・ソフトウェア保証およびトラブル受付センター契約含む)の参考価格は、29万8,000円(税別)となっている。
2015年08月31日マイナンバーの送付開始がせまるなか、マイナンバー制度に対応し、大手ITベンダーから給与などのパッケージソフトにいたるまで、様々なシステムが発表されています。中小企業で従来から給与システムを利用している場合、多くは同じベンダーの給与システムのマイナンバー対応のバージョンアップを待ち、その内容に応じてマイナンバーを管理するように予定されているのではないかと思われます。はたしてその対応で、安全なマイナンバー対策ができるのか、マイナンバー対策を契機にIT活用を見直す視点で、マイナンバー管理のシステムを見ていきましょう。○給与系のパッケージソフトのマイナンバー対策システムパソコンにインストールして使用するタイプの給与ソフトのマイナンバー対策からみていきましょう。このタイプでは、給与データなどもパソコン本体に登録されます(または所内LANシステムを構築している場合はサーバーに登録されます)。これらのソフトウェアのマイナンバー対応では、以下のような対応が標準的なレベルとなっています。・従業員情報とは別にマイナンバー専用のデータベースが用意される・マイナンバーの登録・編集権限などを設定したID・パスワードで担当者以外がマイナンバーへアクセスできないようにコントロールする・登録・編集権限が設定された担当者が従業員および扶養親族のマイナンバーを入力・登録する・登録されたマイナンバーはデータベース上で暗号化され管理される・源泉徴収票など個人番号欄が設けられた帳票を印刷するさいに、指定により必要な箇所にマイナンバーをセットして印刷できる・登録されたマイナンバーの登録・編集・削除、利用などの履歴が閲覧できる安全管理措置の視点でこれらの機能をみていくと、権限設定したID・パスワードによるアクセスコントロールやマイナンバーデータの暗号化などは技術的安全管理措置に該当する機能となります。また、履歴を残し閲覧できる機能は組織的安全管理措置に該当する機能となります。また、マイナンバーの収集・本人確認から保管、利用・提出というプロセスで上記の機能を整理してみましょう。・マイナンバーの収集マイナンバーの収集はシステム外の作業となり、通知カードなど書面を登録・編集権限が設定された担当者が収集し、その担当者がマイナンバーを入力・登録するフローが一般的です。なお、複数の拠点をもつ企業を考慮して、支店でExcelなどに入力されたマイナンバーを取り込む機能がサポートされているものもあります。・収集時の本人確認マイナンバー収集時の本人確認は、ほとんどのシステムでシステム外の作業として担当者が対応することになっています。・マイナンバーの保管入力・登録されたマイナンバーは、事業所内のパソコンまたはサーバーに保管されます。そのため、パソコンまたはサーバーに保管されたマイナンバーを守るために、ガイドラインにそった物理的安全管理措置、技術的安全管理措置を講じる必要があります。・マイナンバーの利用マイナンバーの記載が必要な書類(源泉徴収票など)を作成する業務を権限がない人は行えないようにするか、または権限のない人がそれらの業務を行う場合はマイナンバーを表示されないように制御されます。・マイナンバーの提出源泉徴収票を提出する際に紙に必要なマイナンバーも印刷して書面で税務署などに提出することしかできないソフトがある一方で、電子申告・申請まで対応しているソフトもありますので、提出時の漏えいリスクを軽減するためにも、電子申告・申請まで対応しているソフトを利用したいものです。○クラウドで提供される給与ソフトのマイナンバー対策クラウドで提供される給与ソフトの場合、前項で見たパソコンにインストールして使用するタイプの給与ソフトの標準的な対応は満たした上で、収集・本人確認や保管の機能に大きな差異がでてきます。・マイナンバーの収集クラウドの場合、マイナンバー専用のデータベースが用意されることはパッケージソフトと同様ですが、クラウド上で一元管理されることから、アクセスが許される人は、インターネットさえつながれば、どこからでも入力できることになります。また、入力機能に対応するデバイスもパソコンだけではなくスマートフォンやタプレットにも対応していますので、これらの特徴を活かして、従業員が本人および扶養親族のマイナンバーを入力できる仕組みを提供できます。担当者の負担を軽減できますし、本人確認書類の受け渡しなども不要になりますので、漏えいリスクも軽減できます。また、複数の拠点がある場合にも、支店からでも直接クラウド上のマイナンバー専用のデータベースへ直接入力ができ本社と共有できますので、拠点間でのExcelなどに入力されたマイナンバーデータの受け渡しも不要となります。・収集時の本人確認従業員が本人および扶養親族のマイナンバーを入力する際、担当者が本人確認資料(通知カード+運転免許証など)の提示をもとめ確認すれば良いわけですが、入力されたマイナンバーの正確さを担保するために、本人確認資料(通知カード+運転免許証など)を画像データとして取り込む機能をもつものもあります。この機能を活かせば、従業員が自宅でスマートフォンなどから入力し、その後担当者がPC上で本人確認を行うこともできます。収集から実際の利用まで時間がある場合、利用・提出時に再度番号確認を行うことも容易にできますので、できればこうした機能を利用したいものです。・マイナンバーの保管入力・登録されたマイナンバーは、クラウド上のマイナンバー専用のデータベースに暗号化されて保管されます。基本的には、事業所内のパソコンやサーバーには、マイナンバーが登録されることはありませんので、事業所内のパソコンやサーバーからマイナンバーが漏えいするリスクは限りなくゼロになります。また、ガイドラインが求める物理的安全管理措置も最低限の対応を行えば良いことになります。ただし、源泉徴収票などマイナンバーを記載する帳票を作成する作業時などに、一時的にでもパソコン内にマイナンバーが残るような機能がある場合は、そこにリスクが存在することになりますので、この点は要チェックのポイントとなります。今回は、事業所内のパソコンなどで管理するオンプレミス(自社運用)のシステムとクラウドで提供されるシステムの比較を見てみました。次回以降は、収集、利用・提出、保管・廃棄といったマイナンバー取り扱いの各プロセスで、オンプレミスvsクラウドの機能の違いが業務運用にどのような影響を与えていくのか、詳しくみていきます。著者略歴・中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月31日10月9日(金)、スペースシャワーブックスより映画『バック・トゥ・ザ・フューチャー』のオフィシャル本「バック・トゥ・ザ・フューチャー大図鑑」が発売される。シリーズ第一作『バック・トゥ・ザ・フューチャー』が公開された1985年から30周年を迎える今年は、同じく『バック・トゥ・ザ・フューチャー PART2』の舞台となった年でもあり、シリーズのファンや映画好きの間で大きな盛り上がりを見せている。このほど発売決定した「バック・トゥ・ザ・フューチャー大図鑑」は、シリーズ三作を監督したロバート・ゼメキスによる資料提供を得て制作されたオフィシャルブック。制作にかかわったユニバーサル・スタジオやインダストリアル・ライト&マジックの協力もあり、全ての記事が当時の主要な関係者による証言から構成された、ファン垂涎の内容に仕上がっている。主要キャスト&クルーへのインタビューをはじめ、名シーンの初期コンセプト、メカニックやギアの下絵、未公開画像から小道具ほか、超貴重な資料が盛りだくさん。主人公マーティを演じたマイケル・J・フォックスは「(シリーズの舞台となった)ヒル・ヴァレーの住人になりたいなら必読だね」と推薦のコメントを寄せている。また、初版の3,000部には特典として「マーティンの兄姉が消える写真」を付録。『バック・トゥ・ザ・フューチャー』アニバーサリーイヤーに便乗して、タイムトラベルムービーの傑作であり金字塔の本作の魅力を堪能してみては。「バック・トゥ・ザ・フューチャー大図鑑」は10月9日(金)発売。(text:cinemacafe.net)■関連作品:バック・トゥ・ザ・フューチャー 1985年12月より公開バック・トゥ・ザ・フューチャーPART2 1989年12月より公開バック・トゥ・ザ・フューチャーPART3 1990年7月より公開
2015年08月28日アズジェントは8月26日、地方公共団体のマイナンバー制度における安全運用を目的として、トレンドマイクロが提供する「Trend Micro マイナンバー向けサンドボックス」の監視サービス「セキュリティ・プラス マネージドセキュリティサービス for Trend Micro マイナンバー向けサンドボックス」(MSS for マイナンバー)の提供を開始した。価格は、月額15万円(税別)。特定の企業や組織を狙うマルウェアを用いた標的型攻撃が増加傾向にあり、社会インフラであるマイナンバー制度の導入を控える中、省庁や地方公共団体などへのサイバー攻撃が懸念されている。マイナンバー制度の運用にあたり、所轄官庁より中間サーバ接続時のセキュリティ対策としてサンドボックス装置の導入が、共有環境(庁内LAN接続あり)の場合は重要と定義されているとのこと。専用環境や共有環境(庁内LAN接続なし)の場合においても、推奨として定義されているという。サンドボックスは、ネットワーク上の不審な通信を検知し、発見した不審なファイルを保護した領域(サンドボックス)内で実際に動作させることで何が起こるかを分析する。実際にウイルスやマルウェアを動作させて挙動を解析するため、未知のマルウェアなどの発見に役立ち、マルウェアなどを用いた標的型攻撃のリスクを低減できるとのことだ。Trend Micro マイナンバー向けサンドボックスはマイナンバー制度に対応する製品として、サンドボックスやふるまい検知機能などを実装し、地方公共団体などを中心に展開するというアプライアンス型製品。ネットワーク上の不審な通信を検知し、振る舞い検知で発見した不審ファイルをサンドボックスで解析する。日本語を含むマルチランゲージOSに対応するというサンドボックスを搭載しており、日本を標的としてくる攻撃であるからこそ狙われやすい、日本語アプリケーションである一太郎などもサポートする。ファイル実行の結果発生する通信の振る舞いやドロップするファイルの分析を行うエンジンを複数搭載しており、パターン・ファイルによる対策に依存せず、高い分析能力を備えたサンドボックスによって脅威検出を行うという。アズジェントの「セキュリティ・プラス マネージドセキュリティサービス」は、アズジェント監視センターのアナリストが、エンドユーザーのセキュリティ機器を24時間365日運用監視し、セキュリティ・インシデントを発見した場合には相関分析などを実施、エンドユーザーにイベントの内容と必要なセキュリティ対策を提案するもの。ヒアリング・シートを元にパフォーマンス及びセキュリティの観点からエンドユーザーの環境を考慮したセキュリティ設定を、監視デバイスに適用する。さらに、エンドユーザーのセキュリティ状況を定期的に診断し、推奨するセキュリティ対策を盛り込んだ診断レポートを提供する。新サービスでは、新たにTrend Micro マイナンバー向けサンドボックスを監視対象とした。これにより地方公共団体などの組織は、Trend Micro マイナンバー向けサンドボックスの能力を最大限に享受すると共に、アズジェントが持つセキュリティ専門家の眼を手に入れられるとしている。
2015年08月27日マイナンバー対策でより高いセキュリティ対策を講じるためには、紙ベースでの取り扱いは極力避け、電子データで取り扱うことがベターな選択となります。中小企業は、大規模な企業に比べてIT活用が遅れていることは事実ですが、マイナンバー制度の進展に伴い、紙ベースのアナログな社会から本格的なIT社会へと移行が進んでいくことを想定すると、マイナンバー対策を契機にできるかぎり効果的なIT活用を進めていくことが中小企業にとって避けられない課題となってきます。○中小企業のIT化の現状中小企業白書や情報通信白書など政府の発行する統計資料では、もはや「パソコンの導入率」といった統計は見られなくなっています(平成20年の中小企業白書に「パソコンの装備状況」として「小規模な企業の一部では、パソコンが装備されていない」としてグラフが掲載されていますが、それ以降同様の統計は見られなくなっています)。最近の政府の統計資料、平成26年版の情報通信白書では「ICT(Information and Communication Technology)の導入率推移」として、「インターネット利用」、「インターネット接続(光回線)」、「社外からの企業通信網への接続環境」、「クラウドの利用率」に着目しています。そのうち、「インターネット利用」では、企業のインターネット利用は平成19年には99%に達し、平成25年末では99.9%とほぼ全企業で導入されているとしています(図1)。これらのことから、中小企業でもほんの一部を除けば、パソコンもインターネットも導入され、なんらかの業務に活用されているのが現状といえます。図2は、2014年版の中小企業白書で、ITの普及に伴う市場や経営環境の変化の内容をどう捉えているかをグラフで示したものです。企業でのインターネット利用が99.9%に届き、個人レベルでもスマートフォンなどの普及によるインターネットの利用の拡大など、ITの普及はひと昔前に比べると格段に進んでいます。そんななかで、中小企業も”業務スピードの要求増大”や”同業他社との競争激化”に、いかにITを有効に活用していくかが課題となってきていることがみてとれます。また、この図2ではほとんどの項目で大企業が中規模企業、小規模企業にくらべてポイントが高いなか、”特段の変化はない”の項目では、小規模企業のポイントが高い結果となっています。小規模な企業で経営者も高齢な場合は、ITリテラシーも低いことが想定されますが、そのためにIT普及による変化から縁遠く、その変化も感じられないとすると、そうした企業は今後淘汰されていくリスクが高いと言えるのではないでしょうか。マイナンバー制度が社会的な基盤として機能する社会では本格的なIT社会として、これまでの紙ベースのやりとりが電子データでのやりとりに切り替わるなど、大きな変化が予想されます。マイナンバー対策を考える上でも、よりITを有効に活用することは、中小企業にとって大きな課題となります。○マイナンバー対策とIT活用漏えいなどのリスクを徹底して軽減するマイナンバー対策を考える上で、ポイントになるのは、マイナンバーの取り扱いを紙で運用することは極力避けること、そしてペーパーレスな運用を可能とするIT活用を考えることになってきます。たとえば、マイナンバーの収集、利用・提出といったプロセスで、従業員などから企業へ、企業から行政機関へと紙でマイナンバーが受け渡されるとなると、漏えいや紛失などのリスクは当然高まります。また源泉所得税や社会保障の手続きを税理士や社会保険労務士へ委託している場合は、企業と行政機関の間に税理士や社会保険労務士がはいり、プロセスが増える分、紙でのマイナンバーの受け渡しは、よりリスクが高まることになります。企業での収集の現場でマイナンバーを電子データとして入力し、そのままインターネットを活用してオンラインで受け渡すことができれば、リスクを軽減することができます。この例は、収集から入力までのシーンで見たものですが、マイナンバーを取り扱うすべてのプロセスで、どのようにITを活用することが、リスク軽減に有効なのかをまず検討する必要があります。○マイナンバー対策で現状のIT活用を見直す中小企業で年末調整まで行っているケースでは、その多くがパソコンに給与計算から年末調整までのパッケージソフトをいれて利用しているのではないでしょうか。それぞれのパッケージソフトによりマイナンバー対応の内容も異なってきますが、多くは、パソコンやサーバにマイナンバーを登録するデータベースを用意し、そこに入力・管理する形態となっています。そして、マイナンバーのデータベースへのアクセスをマイナンバーの取扱責任者または担当者に限定する機能を付加し、取扱責任者または担当者が従業員などから収集した本人および扶養親族のマイナンバーを入力する仕組みとなっています。では、マイナンバーの収集から入力まではどのような運用にするのでしょうか。提出書類以外に、マイナンバーの記載された紙資料を作成すると、それだけで安全管理の負荷が増大します。マイナンバー収集時には本人確認が必要となりますので、できれば本人確認で番号確認のために提示される通知カードから入力する運用ができれば、別にマイナンバーの記載された紙資料は必要なくなります。また、入力された番号が正しいことを担保するために、通知カードのコピーを保管する場合も、紙で残すのではなく画像データとして電子的に管理したいものです。そして、源泉徴収票など法定調書を税務署へ、給与支払報告書を市町村に提出する場合は、電子的に申請できる仕組みはすでに整っていますので、電子申請で提出をすることで、紙で提出する場合の手間やリスクを軽減したいところです。使用しているパッケージソフトでそこまで対応しているか、対応していないのであれば、パッケージソフトの見直しも考える、そして、事業所内のパソコンやサーバにマイナンバーを保管することのリスクを、IT活用でどのようにすれば軽減できるのかということも見直す場合の課題にしていきたいところです。厳しい罰則規定が設けられたマイナンバー制度で、中小企業がより安全・安心にマイナンバーの運用を行なっていくためのIT活用について、次回以降、ITベンダーなどのマイナンバー対応を見ていきながら、ベストの対応を考えていきます。著者略歴中尾健一(なかおけんいち)アカウンティング・サース・ジャパン株式会社取締役1982年、日本デジタル研究所 (JDL) 入社。30年以上にわたって日本の会計事務所のコンピュータ化をソフトウェアの観点から支えてきた。2009年、税理士向けクラウド税務・会計・給与システム「A-SaaS(エーサース)」を企画・開発・運営するアカウンティング・サース・ジャパンに創業メンバーとして参画、取締役に就任。マイナンバーエバンジェリストとして、マイナンバー制度が中小企業に与える影響を解説する。
2015年08月24日8月22日(土)、川崎市にて開催される「KAWASAKI しんゆり映画祭 2015」内の企画として「なつやすみ野外上映会」の開催が決定。『バック・トゥ・ザ・フューチャー PART2』の野外上映が行われる。今年で21回目を迎える「KAWASAKI しんゆり映画祭 2015」は、1995年に川崎市の「芸術のまち構想」の一環としてスタート。例年テーマに添った作品を上映し、監督・俳優などによる座談会やシンポジウム、ミニコンサートなどが開催されている。2000年より、同映画祭の特別企画として「なつやすみ野外上映会」をスタート。今年で16回目の本企画では、スティーブン・スピルバーグが製作総指揮を務め、ロバート・ゼメキスが監督を務めた2015年が舞台の映画『バック・トゥ・ザ・フューチャー PART2』を、川崎市立麻生小学校校庭にて野外上映する。また、「KAWASAKI しんゆり映画祭 2015」は11月3日(火・祝)~11月8日(日)にて開催。昨年開催時には、『私の男』や『ダラス・バイヤーズクラブ』といった話題作も上映し、藤竜也もトークイベントに登場。今後発表される上映ラインナップで、さらに注目を集めそうだ。「なつやすみ野外上映会」は、8月22日(土)川崎市立麻生小学校校庭にて開催。(text:cinemacafe.net)
2015年08月19日ドド・ジャパンは8月24日、パッケージにサンリオの人気キャラクター「マイメロディ」をデザインした、シート状の美容液マスク「ベニコ×マイメロディ世界旅行マスク」を発売する。同商品は、イタリアやニュージーランドなど世界6カ国で愛されている美容成分を、それぞれ1種ずつ取り入れた6種類の美容液マスク。パッケージには、成分の原材料やその国の文化を連想させる服装を身にまとった「マイメロディ」のキャラクターがデザインされている。イタリアの国旗が記されたパッケージのマスクには、ワインエキスが配合されている。肌を引き締め、すこやかに保つ効果があるという。また、ニュージーランドパッケージのハチミツエキスを配合したマスクは、もちもちでつるつるの、つやのある肌に仕上げてくれるとのこと。それぞれの美容成分が異なるため、その日の肌の状態に合わせて使うことができる。6種類が1セットになっていて、価格は税別1,000円。
2015年08月13日今年4月に発売された"完全変形"のアクションフィギュア『完全変形ダンボー』が、『完全変形ダンボー Gold Ver.』として現在コトブキヤより発売されている。価格は3,456円(税込)。『完全変形ダンボー』は、あずまきよひこ氏の人気漫画『よつばと!』に登場するキャラクター「ダンボー」の、劇中で印象的な「収納状態」を大胆な可動ギミックを使って再現。愛嬌ある動きを再現するために各部に多重関節を内蔵しており、さまざまなポーズをとらせることも可能で、目の発光ON/OFF状態はパーツを回転可動させることで差し替えなしで実現している。業界初の完全変形ということもあり、発表時から大きな話題となっていた。今回新たに発売される『完全変形ダンボー Gold Ver.』は、『完全変形ダンボー』をシャンパンゴールドにカラーリング。ギミックや可動、発光ギミックなどは『完全変形ダンボー』の仕様と同様だが、いつものダンボーより高級感のある仕上がりで、ダンボーのスペシャル版としてダンボーフリークには垂涎の出来栄えとなっている。腕部には接続パーツを付けることで3mm穴や3mm凸軸を設置することが可能で、コトブキヤオリジナルの「M.S.G」および「フレームアームズ」などのシリーズと組み合わせて楽しむことができるという。商品価格は3,456円で、現在「コトブキヤオンラインショップ」にて発売中。本商品は、「コトブキヤショップ」(秋葉原館、大阪日本橋、オンラインショップ)の限定商品となる。(C)KIYOHIKO AZUMA/YOTUBA SUTAZIO
2015年08月12日